Warsztaty: Wprowadzenie do testów penetracyjnych

Bezpieczne Finanse / CyberHub / Z rynku

Warsztaty: Wprowadzenie do testów penetracyjnych - Cyberbezpieczeństwo

Współcześnie funkcjonująca i użytkowana w bankach infrastruktura teleinformatyczna jest narażona na zagrożenia zewnętrzne i wewnętrzne. Dynamiczny rozwój usług elektronicznych i funkcjonalności różnorodnych aplikacji otwiera istotny wymiar zagrożeń i tworzy „furtki” cyberprzestępcom. Testy penetracyjne stanowią symulację potencjalnych ataków na środowisko IT i umożliwiają wykrywanie luk w zabezpieczeniach. Kontrolowane ataki umożliwiają identyfikowanie obszarów i wskazywanie kierunków potencjalnych ataków na narażone obszary systemów IT. Dzięki temu możliwe jest późniejsze usunięcie zidentyfikowanych słabych punktów w zasobach teleinformatycznych zanim zostaną wykorzystane przez nieuprawnione podmioty.

Warsztaty: Wprowadzenie do testów penetracyjnych #Cyberbezpieczeństwo @aleBankPL #Warsztaty #Szkolenia

Celem kursu jest zapoznanie uczestników z zagadnieniami przeprowadzania testów penetracyjnych i szeroko rozumianego audytu bezpieczeństwa. W trakcie zajęć zostanie przedstawiona strona teoretyczna oraz praktyczne narzędzia wykorzystywane przy przeprowadzaniu testów bezpieczeństwa.

Wiedza i umiejętności

  • znajomość podstawowych zasad i dobrych praktyk dotyczących budowy bezpiecznych środowisk teleinformatycznych;
  • znajomość podstawowych zagrożeń pojawiających się w sieciach i systemach teleinformatycznych, zarówno publicznych jak i prywatnych;
  • podstawowe umiejętności planowania, przeprowadzania i dokumentowania testów penetracyjnych;
  • umiejętność wydawania rekomendacji dotyczących poprawy bezpieczeństwa testowanych systemów i sieci, z uwzględnieniem zestawu dobrych praktyk;
  • umiejętność korzystania z istniejących, popularnych narzędzi służących do przeprowadzania testów penetracyjnych;
  • znajomość ogólnych zagadnień dotyczących bezpieczeństwa systemów oraz sieci teleinformatycznych;
  • znajomość zagadnień prawnych związanych z etycznym przeprowadzaniem testów penetracyjnych i odpowiedzialności z tym związanej

Zakres kursu

  • Wprowadzenie do zagadnień związanych z testami penetracyjnymi, metodyki testowania bezpieczeństwa środowisk teleinformatycznych, fazy przeprowadzania testów, cele i narzędzia w poszczególnych fazach, bezpieczeństwo przeprowadzanych testów penetracyjnych;
  • Wprowadzenie do zagadnień etyki i prawa związanego z testami penetracyjnymi;
  • Rekonesans – pierwszy etap testów penetracyjnych (metody i narzędzia);
  • Skanowanie i enumeracja – drugi etap testów penetracyjnych (metody i narzędzia);
  • Wykorzystywanie podatności – trzeci etap testów penetracyjnych (metody i narzędzia);
  • Utrzymanie dostępu – czwarty etap testów penetracyjnych (metody i narzędzia);
  • Sposoby raportowania wyników przeprowadzonych testów bezpieczeństwa.

Ćwiczenia praktyczne obejmują: wykorzystanie narzędzi podczas realizacji poszczególnych etapów testów bezpieczeństwa, przeprowadzenie kompleksowych testów bezpieczeństwa, raportowanie, analiza i rozwiązywanie przykładowych problemów oraz zadań, wykonanie ataków DoS.

Sylwetka uczestnika: informatyk niebędący bezpośrednio odpowiedzialny za cyberbezpieczeństwo, kurs jest także przeznaczony dla osób z wykształceniem technicznym, które posiadają podstawową wiedzę na temat funkcjonowania sieci i systemów teleinformatycznych, a które chciałyby poszerzyć wiedzę dotyczącą bezpieczeństwa sieci i systemów, w szczególności poprzez zdobycie podstawowej wiedzy i umiejętności w zakresie przeprowadzania testów penetracyjnych.

Prowadzący

Marcin Tunia, NASKMarcin Tunia – pracownik Naukowej i Akademickiej Sieci Komputerowej Państwowego Instytutu Badawczego. Na co dzień w pracy zawodowej zajmuje się zagadnieniami Cyber Threat Intelligence. Uprzednio pracował dla wiodącego operatora telefonii komórkowej, Ministerstwa Obrony Narodowej oraz firmy wytwarzającej systemy ochrony kryptograficznej. Podczas ponad dziesięcioletniego doświadczenia zawodowego zdobywał kompetencje w obszarach analizy wymagań i ich realizacji w projektach IT, utrzymania i rozwoju systemów IT, praktycznych metod zastosowania kryptografii, protokołów telekomunikacyjnych, bezpieczeństwa cybernetycznego, wytwarzania urządzeń kryptograficznej ochrony informacji oraz testów bezpieczeństwa. W grudniu 2018 roku uzyskał stopień naukowy doktora Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej broniąc rozprawę z obszaru wykorzystania twardych i miękkich mechanizmów bezpieczeństwa podczas projektowania adaptacyjnych usług bezpieczeństwa. Od pięciu lat prowadzi, cieszące się popularnością, zajęcia na studiach podyplomowych Instytutu Telekomunikacji Politechniki Warszawskiej „Ochrona informacji w sieciach i systemach teleinformatycznych: projektowanie i audyt zabezpieczeń” w zakresie przedmiotu „Audyt sieci i bezpieczne oprogramowanie”. Obszary jego zainteresowań to m.in. testy penetracyjne, OSINT oraz praktyczne zastosowania kryptografii.

Marek Janiszewski, NASKMarek Janiszewski jest od blisko 10 lat związany z branżą IT, w szczególności z obszarem cyberbezpieczeństwa. Obecnie jest pracownikiem naukowym w Zespole Metod Bezpieczeństwa Informacji w Naukowej i Akademickiej Sieci Komputerowej Państwowym Instytucie Badawczym. Od kilku lat prowadzi, cieszące się dużą popularnością, zajęcia z przedmiotu „Audyt sieci i bezpieczne oprogramowanie” w ramach studiów podyplomowych: „Ochrona informacji w sieciach i systemach teleinformatycznych: projektowanie i audyt zabezpieczeń” przygotowanych w Instytucie Telekomunikacji Politechniki Warszawskiej. Jego zainteresowania obejmują: testy penetracyjne, systemy detekcji zagrożeń, zarządzanie tożsamością oraz systemy zarządzania reputacją i zaufaniem. Aktualnie przygotowuje rozprawę doktorską. Wcześniej pracował w firmie consultingowej, gdzie do jego zadań należało przeprowadzanie audytów bezpieczeństwa informacji i doradztwo w zakresie IT.

Szczegóły

Warsztaty: Wprowadzenie do testów penetracyjnych

Prowadzący: mgr inż. Marek Janiszewski, dr inż. Marcin Tunia, Politechnika Warszawska

Termin: 13-14 czerwca 2019 r. (UWAGA: będą kolejne edycje w październiku lub listopadzie – każdy, kto chce zostać powiadomiony o terminach kolejnych edycji tego szkolenia może napisać mejla z taką prośbą na adres: k.jastrzebska@wydawnictwocpb.pl)

Lokalizacja: Warszawa

Warunki uczestnictwa: udział płatny – 1200 zł netto/osoba. Liczba miejsc ograniczona.

Kontakt: Katarzyna Jastrzębska, tel. (22) 623 84 53; tel. kom. 885 885 923; k.jastrzebska@wydawnictwocpb.pl

Udostępnij artykuł: